Если вы доверяете только крупным, проверенным банкам, имеющим хорошую репутацию, то вы чувствуете себя спокойно. Но знайте: за вами, а точнее, за вашим банковским счетом идет охота. В любой момент вы можете оказаться жертвой фишинг-атаки.

О технологии фишинга нам рассказал Александр, бывший фишер, в настоящее время – специалист по информационной безопасности.

Схема, описанная Александром, не предполагает наличие мощного и дорогостоящего оборудования. Не нужны также высококлассные хакеры. Даже знания PHP и HTML требуются в этом деле минимальные, фишеры редко являются хорошими программистами или дизайнерами. А вот то, что действительно нужно для организации «бизнеса», - отличные знания психологии, или, как принято сейчас говорить, навыки социального инженеринга.

Фишинг-атака проводится в три этапа. На каждом из этих этапов применяются простые, но эффективные методы:

Этап 1. Добыча базы e-mail
Этап 2. Сайт-имитатор и письмо от имени банка
Этап 3. Обналичка
Примечание: Уязвимые банки

Двух клиентов "Альфа-банка" обокрали через систему мобильного банкинга. Со счетов пострадавших преступники списали по 100 000 и 99 000 рублей за два дня.

28 марта обе жертвы мошенников обнаружили, что их мобильные телефоны не работают, а SIM-карты не зарегистрированы. Потом оказалось, что не подходит пароль к Интернет-банку, и после нескольких попыток счет клиента был заблокирован. 30 марта клиент поехал в банк, разблокировал счет, но пароль снова не подошел.

В офисе МТС, абонентом которого являлась жертва мошенников, ему посоветовали заменить sim-карту, после чего клиент "Альфа-Банка" смог ознакомиться со счетом.

Оказалось, пока телефон не работал, было совершено три операции: продажа 3500 евро за рубли и перевод 100 тыс. и 99 тыс. рублей на счет неизвестного лица с назначением "материальная помощь". Аналогичную историю рассказал другой пользователь "Альфа-клик" - с его счета 28 и 29 марта также было списано 100 тыс. и 99 тыс. рублей.

Старший суперинтендант Федерального управления криминальной полиции ФРГ Мирко Манске (Mirko Manske) заявил, что система двухфакторной аутентификации широко распространенная в Германии для обеспечения безопасности банковских операций в онлайне, не способна защитить клиентские счета от кибер-преступников.

«На сегодняшний день более 95 процентов немецких банков используют коды iTan для подтверждения правомерности операций по переводу средств через Интернет», - сообщил г-н Манске во время своего выступления на проходящем в Лондоне конгрессе E-crime Congress. - «К сожалению, предлагаемая система не гарантирует надежной защиты. Деньги продолжают утекать со счетов».

Код iTan выполняет функцию дополнительного защитного рубежа при переводе средств через Интернет. Первый уровень защиты пользователь проходит при подключении к системе, после этого ему предлагается ввести одноразовую комбинацию символов для подтверждения конкретной транзакции. Нужная комбинация доставляется клиенту по альтернативному каналу связи и позволяет подтвердить личность пользователя в том случае, если его идентификационные данные оказались в руках преступников.

Распространенная хакерская методика под названием «man in the middle» предоставляет злоумышленникам возможность модификации данных, передаваемых между скомпрометированным ПК и банковским сервером. Достаточно популярна и другая разновидность атак «man in the browser», в которых за модификацию данных транзакции отвечает специальное «троянское» приложение.

Компания «Доктор Веб» сообщила о появлении новой угрозы в закрытых сетях банкоматов некоторых российских банков. По информации CNews, речь идет о трех банках – «Петрокоммерц» и «Росбанк». Масштабы заражения не известны.

Также источник CNews назвал среди банков, чьи банкоматы могли быть заражены, «Бинбанк». Однако, в пресс-службе «Бинбанка» опровергли эту информацию, сообщив, что ранее и на сегодняшний день в их банкоматах не были обнаружены вирусы.

Уникальность обнаруженного вируса состоит в его способности перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. Тем самым, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают, говорится в сообщении компании «Доктор Веб».

Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств. Появившийся недавно вирус действует иначе и, по оценкам экспертов «Доктор Веб», способен нанести серьезный ущерб клиентам российских банков, которые используют банкоматы.

Зампред Центробанка Максим Сенаторов отметил невысокий уровень защиты информации в российских банках, выступая с докладом на первой межбанковской конференции «Вопросы обеспечения информационной безопасности организаций банковской системы РФ» в Башкирии.

По его словам, главной проблемой является то, что представители банков беспечны в вопросах компьютерной безопасности, и российские – не исключение.

Сенаторов сообщил, что 40% российских банков не контролируют свои базы данных, около 50% не имеют своего сотрудника по информационной безопасности. Также он отметил, что до 70% правонарушений в этой области совершается действующими или бывшими сотрудниками данных банков. Банки несут миллиардные потери от промышленного шпионажа и воровства...